Срок действия сертификата истек! Что делать?

Обсуждение технических вопросов по продуктам Novell

Срок действия сертификата истек! Что делать?

Сообщение Урал » 17 ноя 2004, 11:14

Как обновить сертификаты, да и нужно ли?

Все относится к "Сертификату общего ключа" Дата 6 января 2004 года.
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Влад А.Сокол aka Akina » 17 ноя 2004, 12:32

Выдать новый.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Re: Срок действия сертификата истек! Что делать?

Сообщение PavelKHTW » 17 ноя 2004, 12:35

Урал писал(а):Как обновить сертификаты, да и нужно ли?

Все относится к "Сертификату общего ключа" Дата 6 января 2004 года.

pkidiag, скачанный с Novell.com помогает очень сильно :)(в 5.1 на 100%)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Урал » 17 ноя 2004, 14:53

pkidiag, скачанный с Novell.com помогает очень сильно (в 5.1 на 100%)



Step 1 Verifying the Server's link to the SAS Service Object.
Server 'NOVELL.cct' points to SAS Service object 'SAS Service - NOVELL.cct'
Step 1 succeeded.
Step 2 Verifying the SAS Service Object
SAS Service object 'SAS Service - NOVELL.cct' is backlinked to server 'NOVELL.cct'.
Step 2 succeeded.
Step 3 Verifying the links to the KMOs
Reading the links for SAS Service object 'SAS Service - NOVELL.cct'.
--> No KMOs are linked to Service object 'SAS Service - NOVELL.cct'.
Step 3 succeeded.

Step 4 Verifying the KMOs
---> Testing KMO 'SSL CertificateDNS - NOVELL.cct'.
Rights check -- OK.
Back link -- OK.
Private Key -- Failed.

---> Testing KMO 'SSL CertificateIP - NOVELL.cct'.
Rights check -- OK.
Back link -- OK.
Private Key -- Failed.
Step 4 succeeded.

Step 5 Re-verifying the links to the KMOs
Reading the links for SAS Service object 'SAS Service - NOVELL.cct'.
--> No KMOs are linked to Service object 'SAS Service - NOVELL.cct'.
INFO: kmo SSL CertificateDNS - NOVELL.cct should probably be deleted.
INFO: kmo SSL CertificateIP - NOVELL.cct should probably be deleted.
Step 5 succeeded.

Step 6 Creating IP and DNS Certificates if necessary.
--> Number of Server IP addresses = 1
--> The default IP address is: 192.168.1.1
PROBLEM: A SSL CertificateIP does not exist
FIXING: Creating SSL CertificateIP (192.168.1.1)
Pausing for 5 seconds because of error -1418
ERROR -1418 creating SSL CertificateIP.
--> Number of Server DNS names for the IP address 192.168.1.1 = 1
--> The server's default DNS name is:
novell.cct.ru



PROBLEM: A SSL CertificateDNS does not exist
FIXING: Creating SSL CertificateDNS (novell.cct.ru)
Pausing for 5 seconds because of error -1418
ERROR -1418 creating SSL CertificateDNS.
Step 6 failed -1418.
Note: Occasionally multiple problems will be solved with a single fix.
Fixable problems found: 2
Problems fixed: 0
Un-fixable problems found: 0


Скажите что делать? Всякие ТИДы не помогают
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Андрей Фисенко » 17 ноя 2004, 15:10

А, с каких это щей, novell.cct.ru должен соответсвовать 192.168.1.1?
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Урал » 17 ноя 2004, 15:12

Novell -имя сервера
cct.ru Домен
192.168.1.1 IP сервера

А что не так?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Андрей Фисенко » 17 ноя 2004, 15:16

на консоли сервера ping на это имя что выдает?
сколько раз запускался pkidiag?
Последний раз редактировалось Андрей Фисенко 17 ноя 2004, 15:19, всего редактировалось 1 раз.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Урал » 17 ноя 2004, 15:18

Все пингуется нормально
PKIdiag запускал неоднократно. Сколько и не помню. Раз 10...
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Андрей Фисенко » 17 ноя 2004, 15:21

Урал писал(а):Все пингуется нормально

Хороший и содержательный ответ.
Спасибо.
Мне это очень помогло понять причины вашей проблемы.

В таком случае - удачи в починке!
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Урал » 17 ноя 2004, 15:27

на консоли набрал:
ping novell.cct.ru

В ответ пошел пинг,т.е ответы от сервера.
кол-во посланного соответствует принятому.
100% RECEIVED.

т.е все нормально. Что еще нужно сказать?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Урал » 17 ноя 2004, 15:39

Выдать новый.


А как выдать новый?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Ковалев Артем » 17 ноя 2004, 16:59

Урал писал(а):на консоли набрал:
ping novell.cct.ru

В ответ пошел пинг,т.е ответы от сервера.
кол-во посланного соответствует принятому.
100% RECEIVED.

т.е все нормально. Что еще нужно сказать?


В какой адрес определяется этот самый novell.cct.ru?
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение PavelKHTW » 17 ноя 2004, 17:07

Урал писал(а):
pkidiag, скачанный с Novell.com помогает очень сильно (в 5.1 на 100%)


Скажите что делать? Всякие ТИДы не помогают

- вам же утиль выдала все ваши ошибки, но не пофиксила ни одной - следовательно с помощью ее же фиксим ошибки, номера ошибок(если не пофиксятся) ищем на Novell.com - в чем собственно проблема? Кстати, на страничке где вы брали pkidiag есть полное описание работы с ней.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Урал » 17 ноя 2004, 17:39

В какой адрес определяется этот самый novell.cct.ru?


192.168.1.1
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Урал » 17 ноя 2004, 18:22

вам же утиль выдала все ваши ошибки, но не пофиксила ни одной - следовательно с помощью ее же фиксим ошибки, номера ошибок(если не пофиксятся) ищем на Novell.com - в чем собственно проблема? Кстати, на страничке где вы брали pkidiag есть полное описание работы с ней.


Запускал я её и в FIX-mode.
Менял 5 и 6 опции.
Всеравно упрямо говорит, что есть 2 ошибки, неисправимых 0, исправленных 0.

не исправляются эти ошибки.

запускал используя ключи командной строки. Бестолку.
Что можно удалить в EDir что все заново создать?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60

cron